Policja sama decyduje, które informacje zachować

Tak uznał Wojewódzki Sąd Administracyjny w Warszawie (sygnatura akt: II SA/Wa 1885/10).

W sporze między generalnym inspektorem ochrony danych osobowych a komendantem głównym policji chodziło o pogodzenie wymogów bezpieczeństwa publicznego i walki z przestępczością z ochroną konstytucyjnych praw i wolności jednostki.

To właśnie GIODO nakazał komendantowi głównemu policji usunięcie indywidualnych danych z Krajowego Systemu Informacyjnego Policji (KSIP), w wyniku czego sprawa trafiła do sądu.

Zamknięta droga

– KSIP jest ewidencją postępowań karnych prowadzonych przez policję niezależnie od sposobu ich zakończenia. Nie ma żadnego związku z Krajowym Rejestrem Karnym – wyjaśniał Jarosław Siekierski, nadkomisarz z KGP, podczas rozprawy w Wojewódzkim Sądzie Administracyjnym w Warszawie.

Można więc się tam znaleźć – i pozostawać – nawet kiedy postępowanie zostało umorzone, nie wniesiono aktu oskarżenia, oskarżony został uniewinniony i gdy nastąpiło zatarcie skazania.

Informacje z KSIP mogą też być udostępniane innym podmiotom.

Na mocy ustawy o policji (art. 20 ust. 1) policja może uzyskiwać, gromadzić, przetwarzać i wykorzystywać dane o osobach, także nieletnich, podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, osobach o nieustalonej tożsamości lub usiłujących ją ukryć oraz o osobach poszukiwanych. Zgodnie z rozporządzeniem z 2007 r. ministra spraw wewnętrznych i administracji w sprawie przetwarzania przez policję informacji o osobach, z decyzją nr 167 komendanta głównego policji z 2008 r. oraz z towarzyszącą jej instrukcją do KSIP są również wpisywane informacje o wykroczeniach w ruchu drogowym.

Marcin D. znalazł się w KSIP z powodu skazania w 2004 r. za przestępstwo kryminalne. Skazanie zostało zatarte. – Ale kiedy po ukończeniu wyższej uczelni chciałem się dostać do wojska, dostałem odmowę, gdyż, jak mi powiedziano, figuruję w KSIP – opowiada. – Zamyka to drogę do służb mundurowych oraz do administracji państwowej. Policja odpowiedziała także, że nie jest zobowiązana do informowania o rodzaju danych w systemie.

Ustawa o policji (w art. 20 ust. 17) oraz rozporządzenie MSWiA (w § 11) przewidują, że dane osobowe zebrane w celu wykrycia przestępstwa przechowuje się przez okres, w którym są one niezbędne do realizacji ustawowych zadań policji. Ich weryfikacji dokonuje się nie rzadziej niż co dziesięć lat. Informacje uznaje się za nadal przydatne, jeżeli na ich podstawie nie można wykluczyć możliwości popełnienia w przyszłości czynu zabronionego przez osobę, której dotyczą.

Są to sformułowania tak ogólnikowe, że nie sposób ich potraktować jako jednoznaczne kryterium. Weryfikacja co dziesięć lat może zaś oznaczać, że niezależnie od rodzaju sprawy, za którą trafiło się do KSIP, można w nim tkwić nawet kilkadziesiąt lat.

Dane z rejestru

W wyniku skargi Marka D. GIODO nakazał komendantowi głównemu policji usunięcie danych skarżącego z KSIP oraz poinformowanie go, jakie jego dane zawiera system. – Wobec zatarcia skazania nie ma podstaw do dalszego ich pozostawania w KSIP i do udostępniania ich innym podmiotom – stwierdził. – GIODO nie kwestionuje ustawowych zadań policji – deklarował w sądzie radca prawny Piotr Wójcik, pełnomocnik GIODO. – Ale skoro indywidualne kryteria zostały zastąpione ogólnikowymi sformułowaniami, zastosowanie powinny mieć przepisy ustawy o ochronie danych osobowych.

Interes publiczny jest ważniejszy

Sąd uznał jednak tę interpretację za błędną. – Podstawą prawną do przetwarzania przez policję danych w KSIP nie jest ustawa o ochronie danych osobowych, ale ustawa o policji jako lex specialis – powiedział sędzia Sławomir Antoniuk, uzasadniając, dlaczego sąd uchylił decyzje GIODO. Przypomniał, że w wyroku z 2005 r. Trybunał Konstytucyjny uznał art. 20 ust. 17 ustawy o policji za zgodny z konstytucją. Potrzeba ochrony przed przestępczością i zapewnienia bezpieczeństwa publicznego, a więc interes publiczny musi przeważać nad interesem indywidualnym. Wyrok jest nieprawomocny.

Sprawa sygnalizuje jednak niebezpieczeństwa, jakie dla praw jednostki może powodować brak jednoznacznych gwarancji prawnych.

– Ponieważ przetwarzanie danych osobowych zaczyna być przedmiotem przepisów szczególnych, które dają ogromne kompetencje i do których ustawa o ochronie danych jedynie odsyła, szczególną uwagę należałoby zwrócić na legislację, czyli na monitoring projektów przed ich uchwaleniem – komentuje Grzegorz Sibiga z Instytutu Nauk Prawnych PAN. – Niepokoi to, że obowiązujące lub właśnie uchwalane ustawy przyznają kompetencje do tworzenia coraz większej liczby ogólnokrajowych baz, w których dane osobowe są (lub będą) przetwarzane w bardzo szerokim zakresie. Chodzi nie tylko o informacje kryminalne, ale także o dane na temat np. należnych podatków, udzielonych świadczeń zdrowotnych czy procesu edukacyjnego. Docelowo planuje się wymianę danych między poszczególnymi bazami, a ustawy często w ogóle nie przewidują usuwania z nich danych. Wobec tych regulacji prawnych ustawa o ochronie danych osobowych nie zapewnia gwarancji adekwatności gromadzonych danych i zasady czasowego jedynie ich przetwarzania.

OPINIA

Adam Bodnar, Helsińska Fundacja Praw Człowieka

Ustawa o policji upoważnia ją do wkraczania w chronioną konstytucyjnie sferę danych osobowych. Jeżeli jednak zbiera się je na tak szeroką skalę, muszą istnieć przepisy określające jednoznacznie i szczegółowo, a nie jedynie ogólnie, kryteria ich gromadzenia i mechanizm weryfikacji. A więc usuwania i niszczenia zbędnych danych.

Takiego mechanizmu nie ma, zresztą nie tylko w policji, ale także w systemach informacyjnych innych służb i organów państwowych. Stwarza to wielkie zagrożenie dla ochrony konstytucyjnie chronionej prywatności obywateli. Tym większe, że te służby korzystają wzajemnie z gromadzonych informacji i powstają coraz to nowe bazy danych na potrzeby różnych instytucji. Trzeba więc prawnie zagwarantować silne, także wewnętrzne, procedury kontroli i nadzoru nad tymi systemami.

sygnatura akt: II SA/Wa 1885/10

Czytaj też:

Zobacz: